Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В PHPMailer выявлена ещё одна критическая уязвимость, вызван..., opennews (??), 29-Дек-16, (0) [смотреть все] Не из-за особенностей , а из-за его дизайна сообщение отредактировано модер, Аноним (-), 10:22 , 29-Дек-16, (1) +8 // Это одно и то же , Аноним (-), 10:25 , 29-Дек-16, (2) // кэп - P S Народ совершенно перестал воспринимать сарказм без закадрового смеха, Аноним (-), 10:27 , 29-Дек-16, (3) какие мы грозные а может все таки кривой RFC , Square1 (?), 10:34 , 29-Дек-16, (4) –2 // Плохому программисту RFC мешает , Неиилюзорная Фтопка Локалхоста (?), 10:36 , 29-Дек-16, (5) +17 проблемы в данном случае- возникают из нелепого RFC Потом у что на практике - т, Square1 (?), 10:38 , 29-Дек-16, (6) –6 Ага знаем мы как ПХП разработчики перекладывают свои болезни на более квалифицир, Аноним (-), 10:41 , 29-Дек-16, (7) +1 Ну перепишут sendmail как модуль расширения на си, доволен , Аноним (-), 10:44 , 29-Дек-16, (8) Дык давно уже нужно было писать модуль для smtp, а не все подряд звать через exe, Sw00p_aka_Jerom (ok), 13:04 , 29-Дек-16, (30) Такие модули есть такие и в phpmailer-е, и в swiftmailer-е Это не значит, что не, KonstantinB (ok), 18:35 , 29-Дек-16, (48) –1 Речь шла о smtp модуле php написанном на С, а так на самом php любой модуль можн, Sw00p aka Jerom (?), 16:20 , 30-Дек-16, (58) Проблемы в данном случае возникают из-за того, что функция mail четвертым и пяты, angra (ok), 12:46 , 29-Дек-16, (21) +6 Нет, проблема возникает из-за идиота, который писал реализацию mail в PHP , KonstantinB (ok), 18:33 , 29-Дек-16, (47) +4 В мемориз , Lander (??), 11:01 , 29-Дек-16, (11) +4 RFC трудились писали, переписывали много - пришли php кодеры и давай всех обгажи, Аноним (-), 11:04 , 29-Дек-16, (12) +3 если вы пишите по стандарту и в результате получается жопа - то это проблема с, Square1 (?), 11:20 , 29-Дек-16, (14) –5 Если разработчики не могут безопасно реализовать стандарт, то это проблема разра, Аноним (-), 12:49 , 29-Дек-16, (22) +5 Безопасно реализовать стандарт Эт как У вас рфс написано как это делать Ой п, Sw00p_aka_Jerom (ok), 13:11 , 29-Дек-16, (33) –5 Эти символы и в именах файлов, например, разрешены И ничего, все живы до сих по, Crazy Alex (ok), 13:15 , 29-Дек-16, (36) +2 ага слеш разрешён в качестве имени файла, Sw00p aka Jerom (?), 17:44 , 29-Дек-16, (44) –1 Писали трудились, писаки что ли Покажите мне код где реализована эта фуллвая сп, Sw00p_aka_Jerom (ok), 13:07 , 29-Дек-16, (31) –1 это НЕ кодеры -- они даже PHP не осилили кодеры молча кодят и у них всё работа, Аноним (-), 06:25 , 30-Дек-16, (57) +1 вы просто потакаете безответственности и халатности RFC подкладывающий мину зам, Square1 (?), 11:18 , 29-Дек-16, (13) –4 Владимир Владимирович , angra (ok), 12:49 , 29-Дек-16, (23) –2 При чем тут RFC, когда в PHP банально используют shell для запуска внешних проце, Аноним (-), 12:58 , 29-Дек-16, (26) +5 https github com php php-src commit 8f4050709c833b9d42cd65349b7747f8e61d171f, Аноним (-), 10:50 , 29-Дек-16, (9) // ext filter tests 058 phpt ver 238 , VER 206 ver 238 ver, Sw00p aka Jerom (?), 17:52 , 29-Дек-16, (46) –2 кучно пошли, бедный буратино (ok), 10:54 , 29-Дек-16, (10) Баг закрыли багом Эпично , Онаним (?), 11:27 , 29-Дек-16, (15) +2 // это же пхп что от них ожидали, анан (?), 11:30 , 29-Дек-16, (16) И ведь, его такого особенного, ещё кто-то в 2017 будет юзать Поздравляю , th3m3 (ok), 12:05 , 29-Дек-16, (17) // не кто то а большинство юзает и будет узать и кол-во пользователей будет только, Аноним (-), 12:35 , 29-Дек-16, (19) // Да, а вот Гугл Тренды с тобой не согласятся Для веба, будет стандартом де факт, th3m3 (ok), 21:14 , 29-Дек-16, (51) // Не знаю как где а у нас по Украине в этом году JavaScript отобрал третье место у, Arcade (ok), 23:51 , 29-Дек-16, (53) –1 Угу, скорость у жс вменяемая, уникального ie больше нет, и пусть клиент сам себе, cmp (ok), 00:24 , 30-Дек-16, (54) не ктото а большинство а в будущем и все перейдут на PHP, Аноним (-), 12:36 , 29-Дек-16, (20) –3 Например, все те миллионны форумов, которые используют phpBB https en wikiped, Аноним (-), 13:07 , 29-Дек-16, (32) –1 следующая новость ахтунг в php обнаружена уязвимость в функциях system и exec , Аноним (-), 12:19 , 29-Дек-16, (18) +5 // О сколько нам открытий чудных готовит просвещенья дух с , Анонимен (?), 12:51 , 29-Дек-16, (24) т е кто-то не фильтрует входящие данные, а виноват пхп лол, Аноним (-), 12:52 , 29-Дек-16, (25) // Да, виноват PHP, так как входящие данные полностью соответствуют RFC , Аноним (-), 13:00 , 29-Дек-16, (28) +2 // ну так sql injection тоже проходит в стандарт, давайте теперь не будет проверять, Аноним (-), 13:14 , 29-Дек-16, (34) +1 // Дык, разработчкик PHP Mailer и проверяют данные, но , рлрлро (?), 14:20 , 29-Дек-16, (39) +1 Да, виноват похапе Обезьяны не осилили exec и продолжают юзать system , Аноним (-), 13:25 , 29-Дек-16, (38) +4 Еще лет 15 назад я на всех своих серваках сделал симлинк usr sbin sendmail на , Тот самый (?), 14:53 , 29-Дек-16, (40)   // А еще от php кодеров требуется серьезная защита В php ini обязательно должно бы, Тот самый (?), 15:06 , 29-Дек-16, (41)   // В контексте этой новости в этот список еще надо добавить mail - , KonstantinB (ok), 01:01 , 30-Дек-16, (55)   // Я бы добавил disable_functions и забиндил пхп процесс на другой ЯзыкП , ACDC (?), 01:19 , 30-Дек-16, (56)   угу, а когда тебе надо поставить что-то, что должно отправлять почту - ты сам бы, Аноним (-), 15:18 , 29-Дек-16, (42) +1   // Бвахахаха У меня наоборот получилось Когда прогеры начали жаловаться что не вся, Arcade (ok), 18:49 , 29-Дек-16, (49) –1   Чегож с тебя так ядовитое дерьмо прет Совсем неудачник по жизни Соберись с сил, Тот самый (?), 00:02 , 31-Дек-16, (59)   Действительно, не читать же в самом деле админу локалхоста системную почту , angra (ok), 16:33 , 29-Дек-16, (43)   А я нихрена не делал, я подождал когда ко мне прийдут с вопросом А почему нас п, Arcade (ok), 18:52 , 29-Дек-16, (50)   Итак, исходя из куска кода mail new PHPMailer email_from attacker -o, Аноним (-), 05:11 , 31-Дек-16, (60) 1,9,10,15,17,18,25,40,60

Сообщения

[Сортировка по времени | RSS]

40. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
Сообщение от Тот самый (?), 29-Дек-16, 14:53
Еще лет 15 назад я на всех своих серваках сделал симлинк /usr/sbin/sendmail на /bin/true, а почту из приложений передаю только по TCP 127.0.0.1:25. Лучшее лекарство от кретинов-программистов. Ах, какой я молодец!
Ответить | Правка | Наверх | Cообщить модератору

	41. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от Тот самый (?), 29-Дек-16, 15:06
	А еще от php кодеров требуется серьезная защита. В php.ini обязательно должно быть: disable_functions=popen,set_time_limit,passthru,system,exec,proc_open,shell_exec,proc_close,symlink
	Ответить | Правка | Наверх | Cообщить модератору

	55. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от KonstantinB (ok), 30-Дек-16, 01:01
	В контексте этой новости в этот список еще надо добавить mail(). :-)
	Ответить | Правка | Наверх | Cообщить модератору

	56. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от ACDC (?), 30-Дек-16, 01:19
	Я бы добавил disable_functions=* и забиндил пхп процесс на другой ЯзыкП.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+1 +/–
	Сообщение от Аноним (-), 29-Дек-16, 15:18
	угу, а когда тебе надо поставить что-то, что должно отправлять почту - ты сам быстренько разбираешься в паре сот мегабайт чужого странного кода с напластованиями за десяток лет, и быстренько переписываешь в нем PHPMailer или самодельный его заменитель? > а почту из приложений передаю только по TCP 127.0.0.1:25. msp/lmtp ниасилен или мы даже не слышали про такое? полагаю, бесполезно спрашивать, как твой чудо-код соответствует rfc (соответственно - отреагирует на другой mta на этом 25, а не тот единственный с которым ты его кое-как отладил), как в нем сделана обработка ошибок на всех этапах, в том числе после DATA, кто должен обслуживать этот вот 25й порт с учетом защиты от взлома, спама, взбесившегося скрипта и т д, как это живет при high load учитывая затраты на такую сессиию... админ локалхоста как есть... > Лучшее лекарство от кретинов-программистов. они тебя даже спрашивать не будут - поставят задачу "починить отправку почты из PHPMailer, срок исполнения - пять дней назад, потому что должно было работать сразу". Это когда тебя повысят до админа не локалхоста а чего-то что приносит деньги.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	49. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	–1 +/–
	Сообщение от Arcade (ok), 29-Дек-16, 18:49
	Бвахахаха. У меня наоборот получилось. Когда прогеры начали жаловаться что не вся почта доходит и пых тормозит я им сказал перестать пользовать sendmail, показал в сторону PHPMailer и создал аккаунт для авторизации на почтовом сервере. ЧЯДНТ? Потом ещё помог сделать базовую очередь отправки сообщений через базу и крон.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от Тот самый (?), 31-Дек-16, 00:02
	> админ локалхоста как есть... > они тебя даже спрашивать не будут - поставят задачу "починить отправку почты > из PHPMailer, срок исполнения - пять дней назад, потому что должно > было работать сразу". Это когда тебя повысят до админа не локалхоста > а чего-то что приносит деньги. Чегож с тебя так ядовитое дерьмо прет? Совсем неудачник по жизни? Соберись с силами и переломи!
	Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

	43. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от angra (ok), 29-Дек-16, 16:33
	Действительно, не читать же в самом деле админу локалхоста системную почту.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	50. "В PHPMailer выявлена ещё одна критическая уязвимость, вызван..."	+/–
	Сообщение от Arcade (ok), 29-Дек-16, 18:52
	А я нихрена не делал, я подождал когда ко мне прийдут с вопросом "А почему нас постоянно банят за рассылку почты".
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема